CN107426168A - 一种网络安全访问处理方法及装置 - Google Patents
一种网络安全访问处理方法及装置 Download PDFInfo
- Publication number
- CN107426168A CN107426168A CN201710368939.7A CN201710368939A CN107426168A CN 107426168 A CN107426168 A CN 107426168A CN 201710368939 A CN201710368939 A CN 201710368939A CN 107426168 A CN107426168 A CN 107426168A
- Authority
- CN
- China
- Prior art keywords
- network
- access
- user terminal
- request
- identity information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供一种网络安全访问处理方法及装置。所述方法包括:接收用户终端发送的网络访问请求,所述网络访问请求携带所述用户终端的访问身份信息及请求访问的网络的标识信息;将所述访问身份信息与所述请求访问的网络对应的网络访问控制策略进行匹配;若判断获知所述访问身份信息与所述网络访问控制策略相匹配,则允许所述用户终端接入所述请求访问的网络,否则,拒绝所述用户终端的所述网络访问请求。所述装置用于执行上述方法。本发明提供的提高了网络访问安全控制的灵活性。
Description
技术领域
本发明实施例涉及互联网技术领域,尤其涉及一种网络安全访问处理方法及装置。
背景技术
随着移动互联网的发展,移动终端的爆炸式增长,无线终端和无线应用的快速普及,极大的推动了无线网络的发展。在这个移动互联的时代,无线意见成为终端接入的主导力量,企业WLAN的应用需求正在进一步加大,网络安全问题也越来越受到人们的关注。
现有技术条件下,传统无线采用PSK认证方式存在严重的安全缺陷,各种破解手段众多,一旦接入企业无线局域网,黑客通过简单的方法及可获得网络汇总站点的MAC地址,然后利用这些MAC伪装地址进行进一步的攻击,针对企业WLAN中存在的安全问题,很多企业采用更高安全等级的认证方式,比如802.1X和证书等,但是,需要手动配置网络接入设置、证书和企业应用程序,虽然安全性增强,但是由于不同的网络的安全性能要求不同,需要一一进行手动设置,并且一旦需要进行网络访问调整,则需要重新进行网络安全接入设置,大大降低了对于访问网络的安全性控制的灵活性,
因此,如何提出一种方法用以提高网络访问安全控制的灵活性是目前业界亟待解决的重要课题。
发明内容
针对现有技术中的缺陷,本发明实施例提供一种网络安全访问处理方法及装置。
第一方面,本发明实施例提供一种网络安全访问处理方法,包括:
接收用户终端发送的网络访问请求,所述网络访问请求携带所述用户终端的访问身份信息及请求访问的网络的标识信息;
将所述访问身份信息与所述请求访问的网络对应的网络访问控制策略进行匹配;
若判断获知所述访问身份信息与所述网络访问控制策略相匹配,则允许所述用户终端接入所述请求访问的网络,否则,拒绝所述用户终端的所述网络访问请求。
第二方面,本发明实施例提供一种网络安全访问处理装置,包括:
接收单元,用于接收用户终端发送的网络访问请求,所述网络访问请求携带所述用户终端的访问身份信息及请求访问的网络的标识信息;
匹配单元,用于将所述访问身份信息与所述请求访问的网络对应的网络访问控制策略进行匹配;
处理单元,用于若判断获知所述访问身份信息与所述网络访问控制策略相匹配,则允许所述用户终端接入所述请求访问的网络,否则,拒绝所述用户终端的所述网络访问请求。
第三方面,本发明实施例提供电子设备,包括处理器、存储器和总线,其中:
处理器,存储器通过总线完成相互间的通信;
处理器可以调用存储器中的计算机程序,以执行如第一方面所述的方法的步骤。
第四方面,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如第一方面所述方法的步骤。
本发明实施例提供的网络安全访问处理方法及装置,根据接收到的、用户终端发送的网络访问请求携带的所述用户终端的访问身份信息及请求访问的网络的标识信息,将所述访问身份信息与所述请求访问的网络对应的网络访问控制策略进行匹配,若判断获知所述访问身份信息与所述网络访问控制策略相匹配,则允许所述用户终端接入所述请求访问的网络,否则,拒绝所述用户终端的所述网络访问请求,提高了网络访问安全控制的灵活性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的网络安全访问处理方法的流程示意图;
图2为本发明一实施例提供的网络安全访问处理装置的结构示意图;
图3为本发明另一实施例提供的网络安全访问处理装置的结构示意图;
图4为本发明实施例提供的电子设备实体装置结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的网络安全访问处理方法的流程示意图,如图1所示,本实施例提供一种网络安全访问处理方法,包括:
S101、接收用户终端发送的网络访问请求,所述网络访问请求携带所述用户终端的访问身份信息及请求访问的网络的标识信息;
具体地,用户终端根据需要访问的网络向网络安全访问处理装置发送网络访问请求,所述装置接收所述网络访问请求;其中,所述网络访问请求携带有所述用户终端请求访问的网络的标识信息及所述用户终端的访问身份信息。应当说明的是,所述用户终端的访问身份信息可以包括用户终端预先注册的用户名和密钥、终端类型、用户属性信息和请求访问时间,还可以包括其他信息,具体可以根据实际情况进行调整,此处不做具体限定。
S102、将所述访问身份信息与所述请求访问的网络对应的网络访问控制策略进行匹配;
具体地,所述装置将所述用户终端的访问身份信息与所述请求访问的网络对应的网络访问控制策略进行匹配。其中,所述请求访问的网络对应的网络访问控制策略为预先设置的,不同的网络对应的网络访问控制策略可以不同,并且可以根据需要进行灵活的修改。
S103、若判断获知所述访问身份信息与所述网络访问控制策略相匹配,则允许所述用户终端接入所述请求访问的网络,否则,拒绝所述用户终端的所述网络访问请求。
具体地,所述装置若判断获知所述用户终端的访问身份信息与所述网络访问控制策略相匹配,则允许所述用户终端接入所述请求访问的网络;所述装置若判断获知所述用户终端的访问身份信息与所述网络访问控制策略不匹配,则拒绝所述用户终端的所述网络访问请求,向所述用户终端返回访问请求失败的响应消息。
本发明实施例提供的网络安全访问处理方法,根据接收到的、用户终端发送的网络访问请求携带的所述用户终端的访问身份信息及请求访问的网络的标识信息,将所述访问身份信息与所述请求访问的网络对应的网络访问控制策略进行匹配,若判断获知所述访问身份信息与所述网络访问控制策略相匹配,则允许所述用户终端接入所述请求访问的网络,否则,拒绝所述用户终端的所述网络访问请求,提高了网络访问安全控制的灵活性。
在上述实施例的基础上,进一步地,所述访问身份信息包括所述用户终端预先注册的用户名和密钥;相应地,所述方法还包括:
根据所述用户终端预先注册的用户名和密钥对所述用户终端进行身份认证。
具体地,所述终端的访问身份信息可以包括所述用户终端预先注册的用户名和密钥,所述装置接收到所述用户终端发送的网络访问请求后,首先根据所述用户终端预先注册的用户名和密钥对所述用户终端进行身份认证,如果所述用户终端的用户名和密钥认证通过,则进一步地,将所述访问身份信息与所述请求访问的网络对应的网络访问控制策略进行匹配;若所述户终端的用户名和密钥认证不通过,则所述装置拒绝所述用户终端的所述网络访问请求,并向所述用户终端返回网络访问请求失败的响应消息。
在上述实施例的基础上,进一步地,所述访问身份信息包括用户终端的终端类型;相应地,所述将所述访问身份信息与所述请求访问的网络对应的网络访问控制策略进行匹配,包括:
若判断获知所述用户终端的终端类型与所述请求访问的网络允许接入的终端类型一致,则判定所述访问身份信息与所述请求访问的网络对应的网络访问控制策略相匹配;否则,判定为不匹配。
具体地,所述访问身份信息包括用户终端的终端类型,所述装置将所述用户终端的终端类型与所述请求访问的网络对应的网络访问控制策略中允许接入的终端类型进行对比,若判断获知所述用户终端的终端类型与所述请求访问的网络允许接入的终端类型一致,则判定所述用户终端的所述访问身份信息与所述请求访问的网络对应的网络访问控制策略相匹配;否则,判定为不匹配。可以理解的是,所述用户终端类型可以包括手机终端和笔记本电脑终端,还可以包括可接入移动网络的其他类型的用户终端,具体可以根据实际情况进行调整,此处不做具体限定。
在上述实施例的基础上,进一步地,所述访问身份信息包括用户终端的用户属性信息;相应地,所述将所述访问身份信息与所述请求访问的网络对应的网络访问控制策略进行匹配,包括:
若判断获知预先储存的、所述请求访问的网络对应的用户属性数据库中包括所述用户终端的用户属性信息,则判定所述用户终端的访问身份信息与所述请求访问的网络对应的网络访问控制策略相匹配;否则,判定为不匹配;其中,所述用户属性信息包括用户组、用户名和是否支持radius。
具体地,所述访问身份信息包括用户终端的用户属性信息,所述装置若判断获知预先储存的、所述请求访问的网络对应的用户属性数据库中包括所述用户终端的用户属性信息,则判定所述用户终端的访问身份信息与所述请求访问的网络对应的网络访问控制策略相匹配;否则,判定为不匹配;其中,所述用户属性信息包括用户组、用户名和是否支持radius,还可以包括其他用户属性信息,具体可以根据实际情况进行调整,此处不做具体限定。
在上述实施例的基础上,进一步地,所述访问身份信息包括用户终端的请求访问时间;相应地,所述将所述访问身份信息与所述请求访问的网络对应的网络访问控制策略进行匹配,包括:
若判断获知所述用户终端的请求访问时间处于所述请求访问的网络允许访问的时间段内,则判定所述用户终端的访问身份信息与所述请求访问的网络对应的网络访问控制策略相匹配;否则,判定为不匹配。
具体地,所述访问身份信息包括用户终端的请求访问时间,所述装置若判断获知所述用户终端的请求访问时间处于所述请求访问的网络允许访问的时间段内,则判定所述用户终端的访问身份信息与所述请求访问的网络对应的网络访问控制策略相匹配;否则,判定为不匹配。应当说明的是,所述用户终端的请求访问时间为发送所述网络访问请求的时刻,例如,所述用户终端在10:05发送所述网络访问请求,所述请求访问的网络允许访问的时间段为8:00-20:00,所述装置接收到所述网络访问请求后,判断所述用户终端的请求访问时间处于所述请求访问的网络允许访问的时间段内,则判定所述用户终端的访问身份信息与所述请求访问的网络对应的网络访问控制策略相匹配。
本发明实施例提供的网络安全访问处理方法,根据接收到的、用户终端发送的网络访问请求携带的所述用户终端的访问身份信息及请求访问的网络的标识信息,将所述访问身份信息与所述请求访问的网络对应的网络访问控制策略进行匹配,若判断获知所述访问身份信息与所述网络访问控制策略相匹配,则允许所述用户终端接入所述请求访问的网络,否则,拒绝所述用户终端的所述网络访问请求,提高了网络访问安全控制的灵活性。
图2为本发明一实施例提供的网络安全访问处理装置的结构示意图,如图2所示,本发明实施例提供一种网络安全访问处理装置,包括:接收单元201、匹配单元202和处理单元203,其中:
接收单元201用于接收用户终端发送的网络访问请求,所述网络访问请求携带所述用户终端的访问身份信息及请求访问的网络的标识信息;匹配单元202用于将所述访问身份信息与所述请求访问的网络对应的网络访问控制策略进行匹配;处理单元203用于若判断获知所述访问身份信息与所述网络访问控制策略相匹配,则允许所述用户终端接入所述请求访问的网络,否则,拒绝所述用户终端的所述网络访问请求。
具体地,用户终端根据需要访问的网络向接收单元201发送网络访问请求,接收单元201接收所述网络访问请求;其中,所述网络访问请求携带有所述用户终端请求访问的网络的标识信息及所述用户终端的访问身份信息。匹配单元202将所述用户终端的访问身份信息与所述请求访问的网络对应的网络访问控制策略进行匹配。处理单元203若判断获知所述用户终端的访问身份信息与所述网络访问控制策略相匹配,则允许所述用户终端接入所述请求访问的网络;处理单元203若判断获知所述用户终端的访问身份信息与所述网络访问控制策略不匹配,则拒绝所述用户终端的所述网络访问请求,向所述用户终端返回访问请求失败的响应消息。
应当说明的是,所述用户终端的访问身份信息可以包括用户终端预先注册的用户名和密钥、终端类型、用户属性信息和请求访问时间,还可以包括其他信息,具体可以根据实际情况进行调整,此处不做具体限定。其中,所述请求访问的网络对应的网络访问控制策略为预先设置的,不同的网络对应的网络访问控制策略可以不同,并且可以根据需要进行灵活的修改。
本发明实施例提供的网络安全访问处理装置,根据接收到的、用户终端发送的网络访问请求携带的所述用户终端的访问身份信息及请求访问的网络的标识信息,将所述访问身份信息与所述请求访问的网络对应的网络访问控制策略进行匹配,若判断获知所述访问身份信息与所述网络访问控制策略相匹配,则允许所述用户终端接入所述请求访问的网络,否则,拒绝所述用户终端的所述网络访问请求,提高了网络访问安全控制的灵活性。
在上述实施例的基础上,进一步地,所述访问身份信息包括所述用户终端预先注册的用户名和密钥;相应地,图3为本发明另一实施例提供的网络安全访问处理装置的结构示意图,如图3所示,所述装置在接收单元301、匹配单元302和处理单元303的基础上还包括认证单元304,接收单元301、匹配单元302和处理单元303与上述实施例中的接收单元201、匹配单元202和处理单元203一致,其中:
认证单元304用于根据所述用户终端预先注册的用户名和密钥对所述用户终端进行身份认证。
具体地,所述终端的访问身份信息可以包括所述用户终端预先注册的用户名和密钥,接收单元301接收到所述用户终端发送的网络访问请求后,认证单元304首先根据所述用户终端预先注册的用户名和密钥对所述用户终端进行身份认证,如果所述用户终端的用户名和密钥认证通过,则进一步地,匹配单元302将所述访问身份信息与所述请求访问的网络对应的网络访问控制策略进行匹配;若所述户终端的用户名和密钥认证不通过,则认证单元304拒绝所述用户终端的所述网络访问请求,并向所述用户终端返回网络访问请求失败的响应消息。
在上述实施例的基础上,进一步地,所述访问身份信息包括用户终端的终端类型;相应地,匹配单元202具体用于:
若判断获知所述用户终端的终端类型与所述请求访问的网络允许接入的终端类型一致,则判定所述访问身份信息与所述请求访问的网络对应的网络访问控制策略相匹配;否则,判定为不匹配。
具体地,所述访问身份信息包括用户终端的终端类型,匹配单元202将所述用户终端的终端类型与所述请求访问的网络对应的网络访问控制策略中允许接入的终端类型进行对比,匹配单元202若判断获知所述用户终端的终端类型与所述请求访问的网络允许接入的终端类型一致,则判定所述用户终端的所述访问身份信息与所述请求访问的网络对应的网络访问控制策略相匹配;否则,判定为不匹配。可以理解的是,所述用户终端类型可以包括手机终端和笔记本电脑终端,还可以包括可接入移动网络的其他类型的用户终端,具体可以根据实际情况进行调整,此处不做具体限定。
本发明提供的装置的实施例具体可以用于执行上述各方法实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
图4为本发明实施例提供的电子设备实体装置结构示意图,如图4所示,该电子设备可以包括:处理器(processor)401、存储器(memory)402和总线403,其中,处理器401,存储器402通过总线803完成相互间的通信。处理器401可以调用存储器802中的计算机程序,以执行如下方法:接收用户终端发送的网络访问请求,所述网络访问请求携带所述用户终端的访问身份信息及请求访问的网络的标识信息;将所述访问身份信息与所述请求访问的网络对应的网络访问控制策略进行匹配;若判断获知所述访问身份信息与所述网络访问控制策略相匹配,则允许所述用户终端接入所述请求访问的网络,否则,拒绝所述用户终端的所述网络访问请求。
本发明实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:接收用户终端发送的网络访问请求,所述网络访问请求携带所述用户终端的访问身份信息及请求访问的网络的标识信息;将所述访问身份信息与所述请求访问的网络对应的网络访问控制策略进行匹配;若判断获知所述访问身份信息与所述网络访问控制策略相匹配,则允许所述用户终端接入所述请求访问的网络,否则,拒绝所述用户终端的所述网络访问请求。
本发明实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机程序,所述计算机程序使所述计算机执行上述各方法实施例所提供的方法,例如包括:接收用户终端发送的网络访问请求,所述网络访问请求携带所述用户终端的访问身份信息及请求访问的网络的标识信息;将所述访问身份信息与所述请求访问的网络对应的网络访问控制策略进行匹配;若判断获知所述访问身份信息与所述网络访问控制策略相匹配,则允许所述用户终端接入所述请求访问的网络,否则,拒绝所述用户终端的所述网络访问请求。
此外,上述的存储器403中的计算机程序可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种网络安全访问处理方法,其特征在于,包括:
接收用户终端发送的网络访问请求,所述网络访问请求携带所述用户终端的访问身份信息及请求访问的网络的标识信息;
将所述访问身份信息与所述请求访问的网络对应的网络访问控制策略进行匹配;
若判断获知所述访问身份信息与所述网络访问控制策略相匹配,则允许所述用户终端接入所述请求访问的网络,否则,拒绝所述用户终端的所述网络访问请求。
2.根据权利要求1所述的方法,其特征在于,所述访问身份信息包括所述用户终端预先注册的用户名和密钥;相应地,所述方法还包括:
根据所述用户终端预先注册的用户名和密钥对所述用户终端进行身份认证。
3.根据权利要求1所述的方法,其特征在于,所述访问身份信息包括用户终端的终端类型;相应地,所述将所述访问身份信息与所述请求访问的网络对应的网络访问控制策略进行匹配,包括:
若判断获知所述用户终端的终端类型与所述请求访问的网络允许接入的终端类型一致,则判定所述访问身份信息与所述请求访问的网络对应的网络访问控制策略相匹配;否则,判定为不匹配。
4.根据权利要求1所述的方法,其特征在于,所述访问身份信息包括用户终端的用户属性信息;相应地,所述将所述访问身份信息与所述请求访问的网络对应的网络访问控制策略进行匹配,包括:
若判断获知预先储存的、所述请求访问的网络对应的用户属性数据库中包括所述用户终端的用户属性信息,则判定所述用户终端的访问身份信息与所述请求访问的网络对应的网络访问控制策略相匹配;否则,判定为不匹配;其中,所述用户属性信息包括用户组、用户名和是否支持radius。
5.根据权利要求1所述的方法,其特征在于,所述访问身份信息包括用户终端的请求访问时间;相应地,所述将所述访问身份信息与所述请求访问的网络对应的网络访问控制策略进行匹配,包括:
若判断获知所述用户终端的请求访问时间处于所述请求访问的网络允许访问的时间段内,则判定所述用户终端的访问身份信息与所述请求访问的网络对应的网络访问控制策略相匹配;否则,判定为不匹配。
6.一种网络安全访问处理装置,其特征在于,包括:
接收单元,用于接收用户终端发送的网络访问请求,所述网络访问请求携带所述用户终端的访问身份信息及请求访问的网络的标识信息;
匹配单元,用于将所述访问身份信息与所述请求访问的网络对应的网络访问控制策略进行匹配;
处理单元,用于若判断获知所述访问身份信息与所述网络访问控制策略相匹配,则允许所述用户终端接入所述请求访问的网络,否则,拒绝所述用户终端的所述网络访问请求。
7.根据权利要求6所述的装置,其特征在于,所述访问身份信息包括所述用户终端预先注册的用户名和密钥;相应地,所述装置还包括:
认证单元,用于根据所述用户终端预先注册的用户名和密钥对所述用户终端进行身份认证。
8.根据权利要求6所述的装置,其特征在于,所述访问身份信息包括用户终端的终端类型;相应地,所述匹配单元具体用于:
若判断获知所述用户终端的终端类型与所述请求访问的网络允许接入的终端类型一致,则判定所述访问身份信息与所述请求访问的网络对应的网络访问控制策略相匹配;否则,判定为不匹配。
9.一种电子设备,其特征在于,包括处理器、存储器和总线,其中:
处理器,存储器通过总线完成相互间的通信;
处理器可以调用存储器中的计算机程序,以执行如权利要求1-5任意一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-5所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710368939.7A CN107426168A (zh) | 2017-05-23 | 2017-05-23 | 一种网络安全访问处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710368939.7A CN107426168A (zh) | 2017-05-23 | 2017-05-23 | 一种网络安全访问处理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107426168A true CN107426168A (zh) | 2017-12-01 |
Family
ID=60428317
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710368939.7A Pending CN107426168A (zh) | 2017-05-23 | 2017-05-23 | 一种网络安全访问处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107426168A (zh) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108768968A (zh) * | 2018-05-14 | 2018-11-06 | 有时数联科技(北京)有限公司 | 一种基于数据安全管理引擎对业务请求进行处理的方法及系统 |
| CN109962855A (zh) * | 2017-12-14 | 2019-07-02 | 深圳市融汇通金科技有限公司 | 一种web服务器的限流方法、限流装置及终端设备 |
| CN110113755A (zh) * | 2019-06-03 | 2019-08-09 | 武汉思普崚技术有限公司 | 一种基于网络认证的多业务复用方法和系统 |
| CN110138878A (zh) * | 2019-06-03 | 2019-08-16 | 武汉思普崚技术有限公司 | 一种网络安全的方法和系统 |
| CN110166482A (zh) * | 2019-06-03 | 2019-08-23 | 武汉思普崚技术有限公司 | 一种用于安全防火墙的方法和系统 |
| CN110190998A (zh) * | 2019-06-03 | 2019-08-30 | 武汉思普崚技术有限公司 | 一种网络态势可视化的方法和系统 |
| CN110213768A (zh) * | 2019-06-03 | 2019-09-06 | 武汉思普崚技术有限公司 | 一种网络行为数据复用认证方法和系统 |
| CN110213269A (zh) * | 2019-06-03 | 2019-09-06 | 武汉思普崚技术有限公司 | 一种网络行为数据认证方法和系统 |
| CN110830459A (zh) * | 2019-10-25 | 2020-02-21 | 云深互联(北京)科技有限公司 | 一种隐身安全代理访问方法、网关端、客户端、设备 |
| CN111031545A (zh) * | 2019-12-24 | 2020-04-17 | Oppo广东移动通信有限公司 | 无线网络接入控制方法及装置、中继设备和电子设备 |
| CN111355721A (zh) * | 2020-02-25 | 2020-06-30 | 深信服科技股份有限公司 | 一种访问控制方法、装置、设备及系统和存储介质 |
| CN112202711A (zh) * | 2020-08-26 | 2021-01-08 | 网神信息技术(北京)股份有限公司 | 终端的网络访问控制方法、装置、电子设备及存储介质 |
| CN112260985A (zh) * | 2020-09-03 | 2021-01-22 | 郑州富联智能工坊有限公司 | 终端安全管控设备及终端安全管控方法 |
| CN112616177A (zh) * | 2020-12-25 | 2021-04-06 | Oppo广东移动通信有限公司 | 网络控制方法、装置、存储介质以及终端 |
| WO2021135382A1 (zh) * | 2019-12-31 | 2021-07-08 | 华为技术有限公司 | 一种网络安全防护方法及防护设备 |
| CN113206845A (zh) * | 2021-04-28 | 2021-08-03 | 的卢技术有限公司 | 网络访问控制方法、装置、计算机设备和存储介质 |
| CN113596033A (zh) * | 2021-07-30 | 2021-11-02 | 深信服科技股份有限公司 | 访问控制方法及装置、设备、存储介质 |
| CN114050924A (zh) * | 2021-11-08 | 2022-02-15 | 北京天融信网络安全技术有限公司 | 基于时间自动控制访问控制策略使能属性的方法及装置 |
| CN114389716A (zh) * | 2021-12-14 | 2022-04-22 | 中科创达软件股份有限公司 | 一种终端接入方法、装置、设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050064875A1 (en) * | 2003-09-23 | 2005-03-24 | Sbc Knowledge Ventures, L.P. | System and method for providing managed point to point services |
| CN101094494A (zh) * | 2006-06-19 | 2007-12-26 | 上海贝尔阿尔卡特股份有限公司 | 无线网络中用于对组用户进行无线接入控制的方法及设备 |
| CN101499995A (zh) * | 2008-01-29 | 2009-08-05 | 华为技术有限公司 | 一种业务调度的方法及用于业务调度的系统、装置 |
| US8249096B2 (en) * | 2003-08-01 | 2012-08-21 | Foundry Networks, Llc | System, method and apparatus for providing multiple access modes in a data communications network |
| CN104735055A (zh) * | 2015-02-12 | 2015-06-24 | 河南理工大学 | 一种基于信任度的跨域安全访问控制方法 |
-
2017
- 2017-05-23 CN CN201710368939.7A patent/CN107426168A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8249096B2 (en) * | 2003-08-01 | 2012-08-21 | Foundry Networks, Llc | System, method and apparatus for providing multiple access modes in a data communications network |
| US20050064875A1 (en) * | 2003-09-23 | 2005-03-24 | Sbc Knowledge Ventures, L.P. | System and method for providing managed point to point services |
| CN101094494A (zh) * | 2006-06-19 | 2007-12-26 | 上海贝尔阿尔卡特股份有限公司 | 无线网络中用于对组用户进行无线接入控制的方法及设备 |
| CN101499995A (zh) * | 2008-01-29 | 2009-08-05 | 华为技术有限公司 | 一种业务调度的方法及用于业务调度的系统、装置 |
| CN104735055A (zh) * | 2015-02-12 | 2015-06-24 | 河南理工大学 | 一种基于信任度的跨域安全访问控制方法 |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109962855A (zh) * | 2017-12-14 | 2019-07-02 | 深圳市融汇通金科技有限公司 | 一种web服务器的限流方法、限流装置及终端设备 |
| CN108768968A (zh) * | 2018-05-14 | 2018-11-06 | 有时数联科技(北京)有限公司 | 一种基于数据安全管理引擎对业务请求进行处理的方法及系统 |
| CN110113755A (zh) * | 2019-06-03 | 2019-08-09 | 武汉思普崚技术有限公司 | 一种基于网络认证的多业务复用方法和系统 |
| CN110138878A (zh) * | 2019-06-03 | 2019-08-16 | 武汉思普崚技术有限公司 | 一种网络安全的方法和系统 |
| CN110166482A (zh) * | 2019-06-03 | 2019-08-23 | 武汉思普崚技术有限公司 | 一种用于安全防火墙的方法和系统 |
| CN110190998A (zh) * | 2019-06-03 | 2019-08-30 | 武汉思普崚技术有限公司 | 一种网络态势可视化的方法和系统 |
| CN110213768A (zh) * | 2019-06-03 | 2019-09-06 | 武汉思普崚技术有限公司 | 一种网络行为数据复用认证方法和系统 |
| CN110213269A (zh) * | 2019-06-03 | 2019-09-06 | 武汉思普崚技术有限公司 | 一种网络行为数据认证方法和系统 |
| CN110138878B (zh) * | 2019-06-03 | 2022-06-24 | 武汉思普崚技术有限公司 | 一种网络安全的方法和系统 |
| CN110830459A (zh) * | 2019-10-25 | 2020-02-21 | 云深互联(北京)科技有限公司 | 一种隐身安全代理访问方法、网关端、客户端、设备 |
| CN111031545A (zh) * | 2019-12-24 | 2020-04-17 | Oppo广东移动通信有限公司 | 无线网络接入控制方法及装置、中继设备和电子设备 |
| WO2021135382A1 (zh) * | 2019-12-31 | 2021-07-08 | 华为技术有限公司 | 一种网络安全防护方法及防护设备 |
| CN111355721A (zh) * | 2020-02-25 | 2020-06-30 | 深信服科技股份有限公司 | 一种访问控制方法、装置、设备及系统和存储介质 |
| CN112202711A (zh) * | 2020-08-26 | 2021-01-08 | 网神信息技术(北京)股份有限公司 | 终端的网络访问控制方法、装置、电子设备及存储介质 |
| CN112260985A (zh) * | 2020-09-03 | 2021-01-22 | 郑州富联智能工坊有限公司 | 终端安全管控设备及终端安全管控方法 |
| CN112616177A (zh) * | 2020-12-25 | 2021-04-06 | Oppo广东移动通信有限公司 | 网络控制方法、装置、存储介质以及终端 |
| CN112616177B (zh) * | 2020-12-25 | 2023-07-21 | Oppo广东移动通信有限公司 | 网络控制方法、装置、存储介质以及终端 |
| CN113206845A (zh) * | 2021-04-28 | 2021-08-03 | 的卢技术有限公司 | 网络访问控制方法、装置、计算机设备和存储介质 |
| CN113206845B (zh) * | 2021-04-28 | 2023-08-11 | 西藏宁算科技集团有限公司 | 网络访问控制方法、装置、计算机设备和存储介质 |
| CN113596033A (zh) * | 2021-07-30 | 2021-11-02 | 深信服科技股份有限公司 | 访问控制方法及装置、设备、存储介质 |
| CN114050924A (zh) * | 2021-11-08 | 2022-02-15 | 北京天融信网络安全技术有限公司 | 基于时间自动控制访问控制策略使能属性的方法及装置 |
| CN114389716A (zh) * | 2021-12-14 | 2022-04-22 | 中科创达软件股份有限公司 | 一种终端接入方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107426168A (zh) | 一种网络安全访问处理方法及装置 | |
| CN104980412B (zh) | 一种应用客户端、服务端及对应的Portal认证方法 | |
| DE112007001057B4 (de) | Erkennung einer Netzwerkumgebung | |
| CN104917749B (zh) | 帐号注册方法及装置 | |
| CN110417730B (zh) | 多应用程序的统一接入方法及相关设备 | |
| CN108683679A (zh) | Web APP的多账号登录方法、装置、设备及存储介质 | |
| CN104753909B (zh) | 信息更新后的鉴权方法、装置及系统 | |
| CN110430205A (zh) | 单点登录方法、装置、设备及计算机可读存储介质 | |
| CN108022100B (zh) | 一种基于区块链技术的交叉认证系统及方法 | |
| CN108243404A (zh) | 手机号码绑定状态的核定方法、装置及设备 | |
| CN101764808A (zh) | 自动登录的认证处理方法、服务器和系统 | |
| CN107707435A (zh) | 一种报文处理方法和装置 | |
| CN104468552B (zh) | 一种接入控制方法和装置 | |
| CN110278192A (zh) | 外网访问内网的方法、装置、计算机设备及可读存储介质 | |
| CN107872445A (zh) | 接入认证方法、设备和认证系统 | |
| CN107294910A (zh) | 一种登录方法和服务器 | |
| CN105224541B (zh) | 数据的唯一性控制方法、信息存储方法及装置 | |
| CN103095759B (zh) | 恢复资源环境的方法及设备 | |
| CN110336813A (zh) | 一种访问控制方法、装置、设备及存储介质 | |
| CN109688109A (zh) | 基于客户端信息识别的验证码的验证方法及装置 | |
| CN109977126A (zh) | 身份标识的更换方法、装置、电子设备及存储介质 | |
| CN106302400A (zh) | 访问请求的处理方法及装置 | |
| CN108259518A (zh) | 一种网络连接认证方法、装置、电子设备及存储介质 | |
| CN107623662A (zh) | 访问的控制方法,装置和系统 | |
| CN106911810A (zh) | 一种接口调用方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171201 |
|
| RJ01 | Rejection of invention patent application after publication |